Blog.Telekom

Andreas Kadelke

9 Kommentare

De-Mail und die Sicherheit

  • Teilen
    2 Klicks für mehr Datenschutz: Erst wenn Sie hier klicken, wird der Button aktiv und Sie können Ihre Empfehlung senden. Schon beim Aktivieren werden Daten an Dritte übertragen.
  • Drucken
  • Text vorlesen
De-Mail

Pünktlich zur IFA startet die Telekom am kommenden Freitag, 31. August, De-Mail, den sicheren Mail-Dienst für Privat- und Firmenkunden. Kaum hatten wir das in der vorigen Woche verkündet, entspann sich im Netz eine Diskussion über den neuen Service.

Ausgangspunkt der Diskussion, oder jedenfalls gerne zitiert, war eine Stellungnahme der Hamburger Piratenpartei. Darin heißt es unter anderem:

„Das am 23. August 2012 von der Deutschen Telekom vorgestellte De-Mail-System speichert elektronische Daten unverschlüsselt auf dem Server des Anbieters.“

Das stimmt so nicht. Und darum habe ich mal mit meinem Kollegen Ralf Sauerzapf gesprochen, der bei uns als Pressesprecher für das Thema De-Mail zuständig ist. Ralf hat mir zum Thema Verschlüsselung und auch zu anderen Themen, die in der Diskussion aus unserer Sicht einen falschen Zungenschlag erhalten haben, ein paar Punkte mitgegeben, die ich hier vorstellen möchte.

  • Verschlüsselung: De-Mails werden über den gesamten Übertragungsweg verschlüsselt und liegen auch auf den Systemen der De-Mail Provider verschlüsselt vor. Beim Provider wird eine De-Mail auf den jeweiligen Server kurz entschlüsselt und sofort wieder verschlüsselt. Das stellt keine Sicherheitslücke dar, sondern dient der Sicherheit der Kunden und ihrer Computer. Damit sich zum Beispiel Viren nicht ungehindert im De-Mail-Netz verbreiten, werden De-Mails von den Providern überprüft und dazu für eine Millisekunde entschlüsselt. Erkennt das System einen Virus oder Trojaner an einer De-Mail, wird die Nachricht gekennzeichnet und nicht zugestellt. Der Absender wird entsprechend benachrichtigt. Dieser Vorgang läuft unsichtbar und automatisiert in einem Hochsicherheits-Rechenzentrum.
  • Ende-zu-Ende Verschlüsselung: Wer es noch sicherer haben will, kann eine Ende-zu-Ende Verschlüsselung einrichten. De-Mail ist mit nahezu allen am Markt erhältlichen Systemen kompatibel. Dieses Merkmal wurde bewusst nicht als Standard eingerichtet, weil die meisten den zusätzlichen Aufwand nicht akzeptieren würden.
  • Sicherheit: De-Mail ist ein in sich geschlossenes System – so will es das De-Mail Gesetz. Also ist es nicht möglich, eine gewöhnlichen E-Mail an De-Mail Adressaten zu schreiben oder umgekehrt. Dies dient der Sicherheit des Systems, da Sender und Empfänger immer eindeutig identifizierbar sein müssen. Darum ist zum Beispiel der Versand von Spam und Schadsoftware innerhalb von De-Mail sehr unwahrscheinlich.
  • Ergänzung, kein Ersatz: De-Mail soll die herkömmliche E-Mail nicht ersetzen, sondern ergänzen. Sie ist die zeitgemäße Alternative zu Brief oder Fax. Aktuell werden nur etwa fünf Prozent aller E-Mails verschlüsselt. Eine Mail kann abgefangen oder verfälscht werden, man weiß nie zweifelsfrei, wer der Absender ist.
FAQ